Oszuści znów podszywają się pod Play
Jak podaje portal niebezpiecznik.pl do internautów znów są rozsyłane fałszywe faktury podszywające się pod Play. To, co tym razem budzi szczególną uwagę, to fakt, że maile są adresowane imiennie - zarówno pierwszym jak i drugim imieniem oraz nazwiskiem. Może to u wielu osób wzbudzić poczucie autentyczności maila.
Dlatego za niebezpiecznikiem przestrzegamy, by na nie uważać. Przede wszystkim, to co powinno być oczywiste, to nie otwierajmy maili od Play, jeśli nie jesteśmy ich klientami. Poniżej przedstawiamy treść maila:
Jak podaje niebezpiecznik w załączniku maila znajduje się zainfekowany wirusem plik w wordowskim formacie ".doc", który jest rzekomą fakturą. Testy portalu wykazały, że obecnie wykrywa go tylko 6 na 54 wirusy, trzeba więc uważać, bo nawet ochrona antywirusowa może nam nie pomóc.
Skąd rozsyłający maile miał tak dokładne dane jak nawet drugie imię? Najprawdopodobniej ściągnął bazę danych z KRS, dlatego maile były skierowane głównie do przedsiębiorców.
Zdaniem niebezpiecznika celem działania wirusa jest modyfikacja wyświetlanych na komputerze w przeglądarce lub/i przechowywanych w schowku systemowym numerów rachunków bankowych na kontrolowane przez atakującego. Podobne rozwiązania zastosowano wcześniej w zainfekowanych wirusem rzekomych fakturach od UPC, Orange czy awizo od Poczty Polskiej.
